ネットワーク例外を作成
NFS共有の可視性を制限するには、プロジェクトまたは個々の共有に適用される適切なネットワーク例外を作成して、共有をマウントまたはアクセスできるクライアントを制限することを強くお勧めします。 ネットワーク例外は、IPアドレス、完全修飾ホスト名、またはサブネットに基づいて定義され、特定の共有またはプロジェクトに対して、例外定義に適合するクライアントだけがNFS共有を参照または使用できることを示します。
-
例外の適用方法に基づいて、プロジェクトまたはファイルシステムを選択します:
次のいずれかのオプションに移動します:
-
ウィンドウ内のリストから共有またはプロジェクトをダブルクリックして、例外の構成を開始します。
-
プロトコル・タブに移動して、例外の構成を開始します。
-
1つの共有に例外を適用し、すべてのプロジェクトの共有ではない場合は、共有の特定の例外の編集を有効にするには、共有プロトコル・ページの上部にあるプロジェクトから継承するボックスのチェックを外す必要があります。
-
プロトコル画面のNFSフィールドで、共有モードをなしに設定します。
これにより、NFS共有がすべてのクライアントによってマウントされるのを防ぎ、作成されている例外に一致するクライアントへのアクセスのみを許可します。
-
新しい例外を作成するには、NFS Exceptionsの横にある+記号をクリックします。
ドロップダウン・メニュー・オプションからTYPEを選択してください:
-
Host(FQDN)またはNetgroup - エンティティのIPアドレスまたは完全修飾ドメイン名のホスト名を入力します。
-
DNSドメイン - 共有にアクセスできるDNSドメインを入力します。
-
ネットワーク - ネットワーク・サブネットをCIDR形式で指定する(共有にアクセスできるaaa.bbb.ccc.ddd/nn))
-
適切な共有モード、文字セット、およびルート・アクセスが必要かどうかを選択して、例外情報を完成させます。
-
必要に応じて複数の例外を追加することができます。
-
適用をクリックして、例外を確認して適用します。